水电行业安全解决方案

客户需求及标准


        (1) 需要满足《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)
        (2) 需满足《电力监控系统安全防护总体方案》(国家能源局36号文)

        (3) 需满足《GB/T 22239-2008信息安全等级保护基本要求》
        (4) 需要保障水电安全I区内不同的LCU本地控制单元的独立安全运行,并与安全II区实现区域逻辑隔离。
        (5) 水电厂没有有效安全防范措施对终端的私自接入进行有效的防护,为水电生产带来潜在的安全隐患。
        (6) 在安全I区实时生产区域内,无法对安全I区的误操作及违规行为进行实时记录和告警,无法及时发现工控网络内的非法流量。
        (7) 各个工控系统及管理区在日常运营过程中会产生重要数据,需要防止重要数据因病毒、人为操作等原因遭到破坏。
        (8) 缺乏有效的方式对恶意软件进行屏蔽,同时需要对工程师站的误操作行为进行监控及阻断。
        (9) 需要对水电整体区域安全状态进行整体检测及评估,监测控制大区内病毒、木马及恶意攻击行为等。

解决方案应用


 

防护效果


         (1) 通过在安全I区上级工控网络交换机处部署工控网络防火墙,可有效的实现水电安全I区内LCU本地控制单元的独立安全运行,并与安全II区实现区域逻辑隔离。
         (2) 通过部署工控网络监测审计系统可有效监测水电厂存在的私自接入问题、存在的异常攻击、未知设备及流量等问题。
         (3) 在工控网络部署工控网络入侵检测系统,可实现对工控网络病毒攻击、恶意代码、木马等异常行为进行检测和告警,并实时告警反馈。
         (4) 在安全I区操作员站及工程师站部署工控主机加固系统,可实现对恶意软件的有效屏蔽,病毒终端主机外设进行统一控制,保障工控主机环境安全。
         (5) 在信息大区和生产大区部署数据安全中心系统对大区内的重要数据进行有效保护。
         (6) 整体安全防护可满足《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)。
         (7) 满足《电力监控系统安全防护总体方案》(国家能源局36号文)要求。
         (8) 可满足《GB/T 22239-2008信息安全等级保护基本要求》。